לפעמים זה כיף לחפור קצת יותר לעומק כיצד הדברים עובדים רק כדי לספק את סקרנותך בזמן שאתה לומד משהו חדש, כמו PermitRootLogin, למשל. האם הוא בודק את ה- UID או את שם המשתמש? פוסט השאלות והתשובות של SuperUser של היום חופר על מנת למצוא את התשובה לשאלת קורא סקרן.
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
השאלה
קורא SuperUser ge0rg רוצה לדעת אם PermitRootLogin מבוסס על ה- UID או שם המשתמש:
בדף האיש נאמר כי PermitRootLogin :
- מציין אם שורש יכול להתחבר באמצעות ssh (1).
עם זאת, לא ברור אם בדיקה זו מבוססת על שם המשתמש ( שורש ) או ה- UID ( 0 ). מה קורה אם שמו של חשבון השורש מנהל ? רָצוֹן מנהל להיות מסוגל להתחבר מתי PermitRootLogin = לא ? מה קורה אם ישנם שני חשבונות עם UID = 0 (כלומר שורש ו מנהל )? האם אחד מהם יוכל להתחבר?
האם PermitRootLogin מבוסס על ה- UID או שם המשתמש?
התשובה
לתורם SuperUser mtak יש את התשובה בשבילנו:
נראה שהבדיקה נעשית באמצעות ה- UID (נבדק בתאריך OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1 t 3 במאי 2016 ):
מַעֲרֶכֶת PermitRootLogin ל- Off:
ודא שמשתמש נקרא מנהל נוצר עם UID 0 :
ודא שניתן להשתמש במשתמש בכניסה למערכת:
בדוק אם אנו יכולים להתחבר למערכת באמצעות SSH:
אם נקבע PermitRootLogin חזרה למופעל:
ונסה להיכנס:
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
קרדיט תמונה: צילומי מסך של לינוקס / Xmodulo ( פליקר / Xmodulo )
